Docs Italia beta

Documenti pubblici, digitali.

Piano triennale ICT
Progetto: Piano Triennale per l'informatica nella Pubblica Amministrazione
Amministrazione: italia
Informazioni
Sorgente
Azioni

Cosa devono fare AGID e Dipartimento per la Trasformazione Digitale

OB.6.1 - Aumentare la consapevolezza del rischio cyber (Cyber Security Awareness) nelle PA

Le seguenti linee d’azione devono concludersi entro:

  • Ottobre 2020 - Emanazione di un documento tecnico su cipher suite e protocolli TLS minimi - (AGID e Dipartimento per la Trasformazione Digitale) - CAP6.LA01
  • Dicembre 2020 - Erogazione di attività di sensibilizzazione rivolte ai RTD per promuovere l’utilizzo del tool di Cyber Risk Assessment - (AGID) - CAP6.LA02
  • Dicembre 2020 - Conclusione dell’erogazione del I° ciclo di attività di sensibilizzazione rivolti ai RTD sulle tematiche di Cyber Security - (AGID e Dipartimento per la Trasformazione Digitale) - CAP6.LA03
  • Giugno 2021 - Emanazione delle Linee guida per lo sviluppo e la definizione del modello di riferimento per i CERT di prossimità - (AGID) - CAP6.LA04
  • Giugno 2021 - Aggiornamento delle attuali Misure minime di sicurezza ICT per le pubbliche amministrazioni - (AGID) - CAP6.LA05
  • Giugno 2021 - Realizzazione di un tool di self assessment per la security awareness della PA - (Dipartimento per la Trasformazione Digitale) - CAP6.LA06
  • Dicembre 2021 - Conclusione dell’erogazione del II° ciclo di attività di sensibilizzazione rivolti ai RTD sulle tematiche di Cyber Security - (AGID e Dipartimento per la Trasformazione Digitale) - CAP6.LA07

OB.6.2 - Aumentare il livello di sicurezza informatica dei portali istituzionali della Pubblica Amministrazione

Le seguenti linee d’azione devono concludersi entro:

  • Dicembre 2020 - Rilascio della nuova versione della piattaforma Infosec 2.0 - (AGID) - CAP6.LA08
  • Dicembre 2020 - Sviluppo del tool di rilevazione e monitoraggio protocollo HTTPS e vulnerabilità maggiori dei CMS utilizzati nei portali istituzionali delle PA - (AGID e Dipartimento per la Trasformazione Digitale) - CAP6.LA09
  • Aprile 2021 - Prima emanazione su base periodica di avvisi di sicurezza specifici sull’utilizzo del protocollo HTTPS e sulle potenziali vulnerabilità dei CMS - (AGID) - CAP6.LA10